Unterschied IPv6/IPv4-Firewall Strategie

[geppi]

Mir ist immer noch nicht ganz klar warum man bei IPv4 mit einer deny-all Firewall Strategie erstmal den gesamten outbound Verkehr blockiert und dann mit dedizierten Regeln für einzelne Protokolle/Ports wieder auf macht, bei IPv6 aber in der Standardkonfiguration des Lancom der gesamte outbound Verkehr erlaubt wird.

Ist das der Tatsache geschuldet, dass man bei IPv6 wegen der fehlenden Maskierung keine allow-all Standardkonfiguration wie bei IPv4 ausliefern wollte/konnte, um den Netzwerkzugang nicht für Jedermann offen wie ein Scheunentor stehen zu lassen, andererseits befürchtete, dass eine deny-all Strategie mit erstmal nicht vorhandenen, dedizierten Regeln zuviele Supportanfragen generieren würde?

Oder gibt es da irgendeinen generellen Unterschied zwischen IPv4 und IPv6 der die Konfiguration mit einer outbound allow-all Regel sicherer macht?

Ich frage mich daher: wenn ich eine deny-all Firewall Strategie für IPv4 mit dedizierten outbound allow Regeln implementiere, sollte ich dann nicht auch das Gleiche bei IPv6 machen?

[Dr.Einstein]

Ich frage mich daher: wenn ich eine deny-all Firewall Strategie für IPv4 mit dedizierten outbound allow Regeln implementiere, sollte ich dann nicht auch das Gleiche bei IPv6 machen?

Logisch. 1:1 das gleiche

Gruß Dr.Einstein

[backslash]

Hi geppi

Ist das der Tatsache geschuldet, dass man bei IPv6 wegen der fehlenden Maskierung keine allow-all Standardkonfiguration wie bei IPv4 ausliefern wollte/konnte, um den Netzwerkzugang nicht für Jedermann offen wie ein Scheunentor stehen zu lassen, andererseits befürchtete, dass eine deny-all Strategie mit erstmal nicht vorhandenen, dedizierten Regeln zuviele Supportanfragen generieren würde?

genau das ist der Grund... Damit verhalten sich IPv4 und IPv6 im Auslieferungszustand gleich

Gruß
Backslash